Sujet Précédent Sujet Suivant

Saleté de Trojan : JS:ScriptIP-inf

Résolu/Fermé
informaticienSAP Messages postés 119 Date d'inscription jeudi 21 avril 2011 Statut Membre Dernière intervention 17 décembre 2011 - Modifié par informaticienSAP le 21/04/2011 à 21:05
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 23 avril 2011 à 15:16
Bonjour,

j'ai chopé des saletés de trojan sur mon PC en laissant IE ouvert durant mes heures de pauses au boulot.

J'ai téléchargé "AVAST", sans succès, ainsi que "G DataAntivirus" que j'ai failli acheté sans succès.

Le truc, c'est que quand j'utilise ce pc, pour faire du réseau à la maison, il lag comme pas possible. Je peux rien faire dessus, si ce n'est bossé (pfff).

Alors là, je sais pas quoi faire. J'ai suivi plusieurs topics de ce forum et j'ai remarqué qu'il y avait des "As" de la sécurité. J'ai donc downloadé RSIT. Je m'en remets à vos connaissances en la matière.

Merci beaucoup & d'avance.


FICHIER LOG 

Logfile of random's system information tool 1.08 (written by random/random)  
Run by RROU at 2011-04-21 20:25:27  
Microsoft Windows XP Professionnel Service Pack 3  
System drive C: has 10 GB (34%) free of 31 GB  
Total RAM: 3067 MB (70% free)  

Logfile of Trend Micro HijackThis v2.0.4  
Scan saved at 20:25:30, on 21/04/2011  
Platform: Windows XP SP3 (WinNT 5.01.2600)  
MSIE: Internet Explorer v8.00 (8.00.6001.18702)  
Boot mode: Normal  

Running processes:  
C:\WINDOWS\System32\smss.exe  
C:\WINDOWS\system32\winlogon.exe  
C:\WINDOWS\system32\services.exe  
C:\WINDOWS\system32\lsass.exe  
C:\WINDOWS\system32\svchost.exe  
C:\Program Files\Fichiers communs\G Data\GDScan\GDScan.exe  
C:\Program Files\G Data\AntiVirus\AVK\AVKWCtl.exe  
C:\WINDOWS\System32\svchost.exe  
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe  
C:\WINDOWS\system32\svchost.exe  
C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe  
C:\Program Files\CheckPoint\SecuRemote\bin\SR_Watchdog.exe  
C:\WINDOWS\System32\WLTRYSVC.EXE  
C:\WINDOWS\System32\bcmwltry.exe  
C:\WINDOWS\system32\spoolsv.exe  
c:\program files\idt\xpv10_6147v005\wdm\stacsv.exe  
C:\Program Files\Fichiers communs\G Data\AVKProxy\AVKProxy.exe  
C:\Program Files\G Data\AntiVirus\AVK\AVKService.exe  
C:\Program Files\Cisco Mik\cvpnd.exe  
C:\Program Files\Java\jre6\bin\jqs.exe  
C:\WINDOWS\system32\nvsvc32.exe  
C:\WINDOWS\system32\DRIVERS\o2flash.exe  
C:\WINDOWS\system32\rpcnet.exe  
C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.Exe  
C:\WINDOWS\system32\svchost.exe  
C:\Program Files\SonicWALL\SonicWALL Global VPN Client\SWGVCSvc.exe  
C:\WINDOWS\system32\wbem\wmiapsrv.exe  
C:\WINDOWS\explorer.exe  
C:\WINDOWS\system32\rundll32.exe  
C:\WINDOWS\system32\RUNDLL32.EXE  
C:\WINDOWS\system32\WLTRAY.exe  
C:\WINDOWS\system32\AESTFltr.exe  
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe  
C:\WINDOWS\system32\rundll32.exe  
C:\Program Files\G Data\AntiVirus\AVKTray\AVKTray.exe  
C:\WINDOWS\system32\ctfmon.exe  
C:\Program Files\Messenger\msmsgs.exe  
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe  
C:\WINDOWS\System32\svchost.exe  
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE  
C:\Program Files\Mozilla Firefox\firefox.exe  
C:\Program Files\Mozilla Firefox\plugin-container.exe  
D:\Documents and Settings\rrou\Mes documents\Mes téléchargements\RSIT.exe  
C:\Program Files\trend micro\RROU.exe  

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF  
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens  
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\AntiVirus\WebFilter\AvkWebIE.dll  
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll  
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll  
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)  
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll  
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll  
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll  
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\AntiVirus\WebFilter\AvkWebIE.dll  
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup  
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet  
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start  
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit  
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe  
O4 - HKLM\..\Run: [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg  
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"  
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"  
O4 - HKLM\..\Run: [G Data AntiVirus Tray Application] C:\Program Files\G Data\AntiVirus\AVKTray\AVKTray.exe  
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe  
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background  
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')  
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')  
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')  
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')  
O4 - .DEFAULT User Startup: Inventaire.cmd.lnk = C:\inventaire.cmd (User 'Default user')  
O4 - Startup: Inventaire.cmd.lnk = C:\inventaire.cmd  
O4 - Global Startup: BTTray.lnk = ?  
O4 - Global Startup: Raccourci vers inventaire.lnk = C:\inventaire.cmd  
O4 - Global Startup: VPN Client.lnk = ?  
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000  
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe  
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL  
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm  
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm  
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe  
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe  
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe  
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe  
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab  
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClientControl Class) - https://juniper.net/dana-cached/sc/JuniperSetupClient.cab  
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cbl-consulting.local  
O17 - HKLM\Software\..\Telephony: DomainName = cbl-consulting.local  
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cbl-consulting.local  
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL  
O18 - Filter: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll  
O18 - Filter hijack: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll  
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll  
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll  
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - Unknown owner - C:\Program Files\Fichiers communs\G Data\AVKProxy\AVKProxy.exe  
O23 - Service: Planificateur G Data (AVKService) - Unknown owner - C:\Program Files\G Data\AntiVirus\AVK\AVKService.exe  
O23 - Service: G Data Gardien (AVKWCtl) - Unknown owner - C:\Program Files\G Data\AntiVirus\AVK\AVKWCtl.exe  
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe  
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Mik\cvpnd.exe  
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe  
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe  
O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files\Fichiers communs\G Data\GDScan\GDScan.exe  
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe  
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe  
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe  
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe  
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe  
O23 - Service: O2FLASH - O2Micro International - C:\WINDOWS\system32\DRIVERS\o2flash.exe  
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe  
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe  
O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - C:\WINDOWS\system32\rpcnet.exe  
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe  
O23 - Service: Check Point VPN-1 Securemote service (SR_Service) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe  
O23 - Service: Check Point VPN-1 Securemote watchdog (SR_Watchdog) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Watchdog.exe  
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\program files\idt\xpv10_6147v005\wdm\stacsv.exe  
O23 - Service: SonicWALL Global VPN Client Service (SWGVCSvc) - SonicWALL, Inc. - C:\Program Files\SonicWALL\SonicWALL Global VPN Client\SWGVCSvc.exe  
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe  
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe  
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE  
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe  
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe  

--  
End of file - 11132 bytes  

======Scheduled tasks folder======  

C:\WINDOWS\tasks\At1.job  
C:\WINDOWS\tasks\At10.job  
C:\WINDOWS\tasks\At11.job  
C:\WINDOWS\tasks\At12.job  
C:\WINDOWS\tasks\At13.job  
C:\WINDOWS\tasks\At14.job  
C:\WINDOWS\tasks\At15.job  
C:\WINDOWS\tasks\At16.job  
C:\WINDOWS\tasks\At17.job  
C:\WINDOWS\tasks\At18.job  
C:\WINDOWS\tasks\At19.job  
C:\WINDOWS\tasks\At2.job  
C:\WINDOWS\tasks\At20.job  
C:\WINDOWS\tasks\At21.job  
C:\WINDOWS\tasks\At22.job  
C:\WINDOWS\tasks\At23.job  
C:\WINDOWS\tasks\At24.job  
C:\WINDOWS\tasks\At3.job  
C:\WINDOWS\tasks\At4.job  
C:\WINDOWS\tasks\At5.job  
C:\WINDOWS\tasks\At6.job  
C:\WINDOWS\tasks\At7.job  
C:\WINDOWS\tasks\At8.job  
C:\WINDOWS\tasks\At9.job  
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job  
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job  
C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-18.job  
C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1159203381-1996542847-855692696-2228.job  
C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-18.job  
C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1159203381-1996542847-855692696-2228.job  

======Registry dump======  

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0124123D-61B4-456f-AF86-78C53A0790C5}]  
G Data WebFilter - C:\Program Files\G Data\AntiVirus\WebFilter\AvkWebIE.dll [2010-09-02 659016]  

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]  
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22 75200]  

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]  
RealPlayer Download and Record Plugin for Internet Explorer - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll [2010-08-20 341600]  

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]  

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]  
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]  

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]  
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-01-12 41760]  

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]  
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2011-01-12 79648]  

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]  
{0124123D-61B4-456f-AF86-78C53A0790C5} - G Data WebFilter - C:\Program Files\G Data\AntiVirus\WebFilter\AvkWebIE.dll [2010-09-02 659016]  

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]  
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-10-17 13590528]  
"nwiz"=nwiz.exe /installquiet []  
"NVHotkey"=nvHotkey.dll,Start []  
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-10-17 86016]  
"Broadcom Wireless Manager UI"=C:\WINDOWS\system32\WLTRAY.exe [2009-04-30 2396160]  
"AESTFltr"=C:\WINDOWS\system32\AESTFltr.exe [2009-02-20 729088]  
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-09-23 35760]  
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2010-09-20 932288]  
"G Data AntiVirus Tray Application"=C:\Program Files\G Data\AntiVirus\AVKTray\AVKTray.exe [2010-09-02 998472]  

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]  
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]  
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]  

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ChangeTPMAuth]  
C:\Program Files\Wave Systems Corp\Common\ChangeTPMAuth.exe /T:NTRU12 []  

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage  
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe  
Raccourci vers inventaire.lnk - C:\inventaire.cmd  
VPN Client.lnk - C:\WINDOWS\Installer\{3E5562ED-69AB-4CEC-91E2-64E18EC5ACC6}\Icon3E5562ED7.ico  

C:\Documents and Settings\rrou\Menu Démarrer\Programmes\Démarrage  
Inventaire.cmd.lnk - C:\inventaire.cmd  

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ckpNotify]  
C:\WINDOWS\system32\ckpNotify.dll [2006-04-09 24674]  

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]  
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]  

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]  
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]  

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]  

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]  

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]  
"dontdisplaylastusername"=0  
"legalnoticecaption"=  
"legalnoticetext"=  
"shutdownwithoutlogon"=1  
"undockwithoutlogon"=1  

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]  
"NoDriveTypeAutoRun"=145  

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]  
"HonorAutoRunSetting"=1  

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]  
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"  
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"  
"C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe"="C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe:*:Enabled:VPN-1 SecuRemote/SecureClient service"  
"C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.exe"="C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.exe:*:Enabled:VPN-1 SecuRemote/SecureClient application"  
"C:\Program Files\CheckPoint\SecuRemote\bin\scc.exe"="C:\Program Files\CheckPoint\SecuRemote\bin\scc.exe:*:Enabled:VPN-1 SecuRemote/SecureClient command line"  
"C:\Program Files\CheckPoint\SecuRemote\bin\SR_SDS.exe"="C:\Program Files\CheckPoint\SecuRemote\bin\SR_SDS.exe:*:Enabled:VPN-1 SecuRemote/SecureClient SDS agent"  
"C:\Program Files\CheckPoint\SecuRemote\bin\SR_Diagnostics.exe"="C:\Program Files\CheckPoint\SecuRemote\bin\SR_Diagnostics.exe:*:Enabled:VPN-1 SecuRemote/SecureClient diagnostics"  
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"  
"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"  
"C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil"  
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"  
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"  
"C:\WINDOWS\TEMP\fkfb\setup.exe"="C:\WINDOWS\TEMP\fkfb\setup.exe:*:Enabled:setup"  
"\??\C:\WINDOWS\system32\winlogon.exe"="\??\C:\WINDOWS\system32\winlogon.exe:*:Enabled:winlogon"  
"C:\WINDOWS\system32\catqueue20.exe"="C:\WINDOWS\system32\catqueue20.exe:*:Enabled:catqueue20.exe"  

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]  
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"  
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"  
"C:\Program Files\UltraVNC\winvnc.exe"="C:\Program Files\UltraVNC\winvnc.exe:*:Enabled:Serveur UltraVNC"  
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"  
"C:\Program Files\CA\eTrustITM\InoRpc.exe"="C:\Program Files\CA\eTrustITM\InoRpc.exe:*:Enabled:eTrust ITM - RPC Service"  
"C:\Program Files\CA\eTrustITM\Realmon.exe"="C:\Program Files\CA\eTrustITM\Realmon.exe:*:Enabled:eTrust ITM - Realtime monitor"  
"C:\Program Files\CA\eTrustITM\Shellscn.exe"="C:\Program Files\CA\eTrustITM\Shellscn.exe:*:Enabled:eTrust ITM - Shell Scanner"  
"C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe"="C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe:*:Enabled:VPN-1 SecuRemote/SecureClient service"  
"C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.exe"="C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.exe:*:Enabled:VPN-1 SecuRemote/SecureClient application"  
"C:\Program Files\CheckPoint\SecuRemote\bin\scc.exe"="C:\Program Files\CheckPoint\SecuRemote\bin\scc.exe:*:Enabled:VPN-1 SecuRemote/SecureClient command line"  
"C:\Program Files\CheckPoint\SecuRemote\bin\SR_SDS.exe"="C:\Program Files\CheckPoint\SecuRemote\bin\SR_SDS.exe:*:Enabled:VPN-1 SecuRemote/SecureClient SDS agent"  
"C:\Program Files\CheckPoint\SecuRemote\bin\SR_Diagnostics.exe"="C:\Program Files\CheckPoint\SecuRemote\bin\SR_Diagnostics.exe:*:Enabled:VPN-1 SecuRemote/SecureClient diagnostics"  
"C:\Program Files\SonicWALL\SonicWALL Global VPN Client\SWGVC.exe"="C:\Program Files\SonicWALL\SonicWALL Global VPN Client\SWGVC.exe:*:Enabled:SonicWALL Global VPN Client"  
"C:\j2sdk1.4.2_19\bin\javaw.exe"="C:\j2sdk1.4.2_19\bin\javaw.exe:*:Enabled:javaw"  
"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"  
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"  
"C:\Program Files\Juniper Networks\Secure Application Manager\dsSamProxy.exe"="C:\Program Files\Juniper Networks\Secure Application Manager\dsSamProxy.exe:*:Enabled:Secure Application Manager Proxy"  
"C:\Program Files\Google\Google Earth\plugin\geplugin.exe"="C:\Program Files\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth"  
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"  
"C:\Documents and Settings\rrou\Application Data\Juniper Networks\Juniper Citrix Services Client\dsCitrixProxy.exe"="C:\Documents and Settings\rrou\Application Data\Juniper Networks\Juniper Citrix Services Client\dsCitrixProxy.exe:*:Enabled:Juniper Citrix Services Client"  
"C:\WINDOWS\system32\catqueue20.exe"="C:\WINDOWS\system32\catqueue20.exe:*:Enabled:catqueue20.exe"  
"C:\Program Files\SecondLifeBetaViewer\SLVoice.exe"="C:\Program Files\SecondLifeBetaViewer\SLVoice.exe:*:Enabled:SLVoice"  

======List of files/folders created in the last 1 months======  

2011-04-21 20:12:26 ----D---- C:\rsit  
2011-04-21 20:12:26 ----D---- C:\Program Files\trend micro  
2011-04-21 18:07:03 ----D---- C:\Program Files\SecondLifeBetaViewer  
2011-04-21 10:18:55 ----D---- C:\Documents and Settings\rrou\Application Data\SecondLife  
2011-04-20 21:23:07 ----A---- C:\WINDOWS\system32\drivers\GRD.sys  
2011-04-20 21:05:59 ----A---- C:\WINDOWS\system32\drivers\GDTdiIcpt.sys  
2011-04-20 21:05:56 ----A---- C:\WINDOWS\system32\drivers\HookCentre.sys  
2011-04-20 21:05:40 ----A---- C:\WINDOWS\system32\drivers\MiniIcpt.sys  
2011-04-20 21:05:39 ----A---- C:\WINDOWS\system32\drivers\GDBehave.sys  
2011-04-20 21:05:16 ----D---- C:\Documents and Settings\All Users\Application Data\G DATA  
2011-04-20 21:05:14 ----D---- C:\Program Files\G Data  
2011-04-20 21:05:14 ----D---- C:\Program Files\Fichiers communs\G Data  
2011-04-20 21:04:47 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$  
2011-04-13 22:58:49 ----D---- C:\Program Files\RegCleaner  
2011-04-12 10:47:53 ----A---- C:\WINDOWS\system32\Upgrd.exe  
2011-04-12 00:40:43 ----D---- C:\Program Files\AVAST Software  
2011-04-12 00:40:43 ----D---- C:\Documents and Settings\All Users\Application Data\AVAST Software  
2011-04-10 12:36:40 ----D---- C:\Program Files\Mozilla Firefox  
2011-04-07 19:07:15 ----D---- C:\WINDOWS\system32\B44220D14B9C9010E7D5E1CF71926933  
2011-04-07 19:07:03 ----A---- C:\WINDOWS\system32\catqueue20.exe.log.20110407190703  
2011-04-07 19:07:02 ----A---- C:\WINDOWS\system32\catqueue20.exe.log  
2011-04-05 11:30:56 ----D---- C:\Documents and Settings\rrou\Application Data\Malwarebytes  
2011-04-05 11:30:51 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes  
2011-04-05 11:30:51 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys  
2011-04-05 11:30:48 ----D---- C:\Program Files\Malwarebytes' Anti-Malware  
2011-04-05 11:30:48 ----A---- C:\WINDOWS\system32\drivers\mbam.sys  
2011-04-04 16:13:16 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP  
2011-04-04 15:03:49 ----A---- C:\WINDOWS\ntbtlog.txt  
2011-04-04 12:11:29 ----D---- C:\Documents and Settings\rrou\Application Data\B27F9EFD57F8B45747BA36C041CD0D89  
2011-03-25 10:15:58 ----HDC---- C:\WINDOWS\$NtUninstallKB2524375$  

======List of files/folders modified in the last 1 months======  

2011-04-21 20:25:28 ----D---- C:\WINDOWS\Temp  
2011-04-21 20:12:35 ----D---- C:\WINDOWS\Prefetch  
2011-04-21 20:12:26 ----RD---- C:\Program Files  
2011-04-21 19:40:27 ----D---- C:\WINDOWS\system32\CatRoot2  
2011-04-21 19:05:55 ----D---- C:\WINDOWS  
2011-04-21 19:05:51 ----A---- C:\WINDOWS\system32\rpcnetp.exe  
2011-04-21 19:05:48 ----A---- C:\WINDOWS\system32\rpcnet.dll  
2011-04-21 19:04:33 ----SHD---- C:\WINDOWS\CSC  
2011-04-21 18:20:26 ----A---- C:\WINDOWS\SchedLgU.Txt  
2011-04-21 17:15:38 ----D---- C:\DNA  
2011-04-20 21:23:07 ----D---- C:\WINDOWS\system32\drivers  
2011-04-20 21:21:31 ----SD---- C:\WINDOWS\Tasks  
2011-04-20 21:06:08 ----SHD---- C:\WINDOWS\Installer  
2011-04-20 21:05:15 ----D---- C:\WINDOWS\system32  
2011-04-20 21:05:14 ----D---- C:\Program Files\Fichiers communs  
2011-04-20 21:05:00 ----HD---- C:\WINDOWS\inf  
2011-04-20 11:21:14 ----A---- C:\WINDOWS\sapgrph.ini  
2011-04-20 11:13:56 ----A---- C:\WINDOWS\imsins.BAK  
2011-04-19 21:58:32 ----D---- C:\WINDOWS\Connection Wizard  
2011-04-18 21:21:53 ----D---- C:\Documents and Settings\rrou\Application Data\Skype  
2011-04-18 16:03:56 ----D---- C:\Documents and Settings\rrou\Application Data\skypePM  
2011-04-14 15:31:36 ----A---- C:\WINDOWS\saplogon.ini  
2011-04-12 10:47:43 ----N---- C:\WINDOWS\system32\rpcnet.exe  
2011-04-12 10:42:58 ----A---- C:\WINDOWS\system32\rpcnetp.dll  
2011-04-12 00:52:50 ----HDC---- C:\WINDOWS\$NtUninstallWdf01005$  
2011-04-12 00:41:05 ----D---- C:\WINDOWS\WinSxS  
2011-04-10 12:15:31 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$  
2011-04-10 11:39:45 ----HDC---- C:\WINDOWS\$NtUninstallKB980195$  
2011-04-10 00:21:38 ----D---- C:\Program Files\UltraVNC  
2011-04-10 00:21:38 ----D---- C:\Program Files\DellTPad  
2011-04-08 10:28:30 ----D---- C:\WINDOWS\PaltalkScene  
2011-04-06 17:56:15 ----D---- C:\WINDOWS\system32\drivers\etc  
2011-04-05 19:29:54 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI  
2011-04-05 12:01:01 ----SHD---- C:\System Volume Information  
2011-04-05 11:29:17 ----D---- C:\WINDOWS\system32\Restore  
2011-04-04 16:35:38 ----SD---- C:\Documents and Settings\rrou\Application Data\Microsoft  
2011-04-04 12:11:16 ----D---- C:\Documents and Settings\rrou\Application Data\Adobe  
2011-03-25 10:15:38 ----HD---- C:\WINDOWS\$hf_mig$  

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======  

R0 GDBehave;GDBehave; C:\WINDOWS\system32\drivers\GDBehave.sys [2011-04-20 33480]  
R0 ohci1394;Contrôleurs hôte IEEE 1394 compatible OHCI; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2008-04-13 61696]  
R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]  
R1 ctxusbm;Citrix USB Monitor Driver; C:\WINDOWS\system32\DRIVERS\ctxusbm.sys [2010-04-16 65584]  
R1 GDMnIcpt;GDMnIcpt; \??\C:\WINDOWS\system32\drivers\MiniIcpt.sys []  
R1 GRD;G Data Rootkit Detector Driver; \??\C:\WINDOWS\system32\drivers\GRD.sys []  
R1 HookCentre;HookCentre; \??\C:\WINDOWS\system32\drivers\HookCentre.sys []  
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]  
R1 SWIPsec;SonicWALL IPsec Driver; \??\C:\WINDOWS\system32\Drivers\SWIPsec.sys []  
R2 CP_OMDRV;Check Point Office Mode Module; C:\WINDOWS\System32\drivers\omdrv.sys [2006-04-09 36400]  
R2 CVPNDRVA;Cisco Systems Inc. IPSec Driver; \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys []  
R2 GDTdiInterceptor;GDTdiInterceptor; \??\C:\WINDOWS\system32\drivers\GDTdiIcpt.sys []  
R2 VNASC;Check Point Virtual Network Adapter - SecureClient; C:\WINDOWS\system32\DRIVERS\vnasc.sys [2006-04-09 109072]  
R2 vnccom;vnccom; C:\WINDOWS\System32\Drivers\vnccom.SYS [2004-06-26 6016]  
R2 VPN-1;VPN-1 Module; C:\WINDOWS\System32\drivers\vpn.sys [2006-04-09 671472]  
R3 AESTAud;AE Audio Service; C:\WINDOWS\system32\drivers\AESTAud.sys [2009-02-20 112512]  
R3 ApfiltrService;Alps Touch Pad Filter Driver for Windows 2000/XP/Vista; C:\WINDOWS\system32\DRIVERS\Apfiltr.sys [2009-03-13 196144]  
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]  
R3 BCM43XX;Pilote de la carte réseau local sans fil Wireless de Dell; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2009-04-30 1952512]  
R3 btaudio;Périphérique audio Bluetooth; C:\WINDOWS\system32\drivers\btaudio.sys [2007-03-23 539072]  
R3 BTDriver;Pilote de communications virtuelles Bluetooth; C:\WINDOWS\system32\DRIVERS\btport.sys [2007-03-23 37424]  
R3 BTKRNL;Enumérateur de bus Bluetooth; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2007-03-31 876384]  
R3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\system32\DRIVERS\CVirtA.sys [2003-05-01 5220]  
R3 DNE;Deterministic Network Enhancer Miniport; C:\WINDOWS\system32\DRIVERS\dne2000.sys [2008-11-16 131984]  
R3 FW1;SecuRemote Miniport; C:\WINDOWS\system32\DRIVERS\fw.sys [2006-04-09 2234320]  
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]  
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]  
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]  
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]  
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-10-17 6163552]  
R3 O2MDGRDR;O2MDGRDR; C:\WINDOWS\system32\DRIVERS\o2mdg.sys [2009-01-08 51616]  
R3 O2SDGRDR;O2SDGRDR; C:\WINDOWS\system32\DRIVERS\o2sdg.sys [2009-01-08 41760]  
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2009-03-23 130688]  
R3 STHDA;IDT High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2009-02-20 1548339]  
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-22 32384]  
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]  
R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]  
R3 vncdrv;vncdrv; C:\WINDOWS\system32\DRIVERS\vncdrv.sys [2004-06-26 4736]  
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]  
S0 BTHidMgr;Bluetooth HID Manager Service; C:\WINDOWS\System32\Drivers\BTHidMgr.sys []  
S0 cercsr6;cercsr6; C:\WINDOWS\system32\drivers\cercsr6.sys [2004-12-13 39904]  
S0 fcxqtv;fcxqtv; C:\WINDOWS\System32\drivers\rssrvcf.sys []  
S0 lysrfgxl;lysrfgxl; C:\WINDOWS\system32\drivers\lysrfgxl.sys []  
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]  
S3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys []  
S3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys []  
S3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys []  
S3 BTHidEnum;Bluetooth HID Enumerator; C:\WINDOWS\system32\DRIVERS\vbtenum.sys []  
S3 BTWDNDIS;Serveur d'accès au réseau local Bluetooth; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [2007-03-23 149123]  
S3 btwhid;btwhid; C:\WINDOWS\system32\DRIVERS\btwhid.sys [2007-03-31 55352]  
S3 btwmodem;Modem télécopieur Bluetooth; C:\WINDOWS\system32\DRIVERS\btwmodem.sys [2007-03-23 37280]  
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2007-03-23 67960]  
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]  
S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2010-02-03 26176]  
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]  
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]  
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]  
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-05 5888]  
S3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]  
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]  
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]  
S3 SWVNIC;SonicWALL Virtual Miniport; C:\WINDOWS\system32\DRIVERS\swvnic.sys [2009-03-04 21016]  
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]  
S3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys []  
S3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys []  
S3 vsdatant;vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys []  
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]  
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]  
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]  
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]  

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======  

R2 AVKProxy;G Data AntiVirus Proxy; C:\Program Files\Fichiers communs\G Data\AVKProxy\AVKProxy.exe [2010-09-02 1098312]  
R2 AVKService;Planificateur G Data; C:\Program Files\G Data\AntiVirus\AVK\AVKService.exe [2010-04-16 410696]  
R2 AVKWCtl;G Data Gardien; C:\Program Files\G Data\AntiVirus\AVK\AVKWCtl.exe [2010-08-26 1330792]  
R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2007-05-17 260968]  
R2 CVPND;Cisco Systems, Inc. VPN Service; C:\Program Files\Cisco Mik\cvpnd.exe [2004-03-02 1425424]  
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2011-01-12 153376]  
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-10-17 168004]  
R2 O2FLASH;O2FLASH; C:\WINDOWS\system32\DRIVERS\o2flash.exe [2009-01-08 72224]  
R2 rpcnet;Remote Procedure Call (RPC) Net; C:\WINDOWS\system32\rpcnet.exe [2011-04-12 58288]  
R2 SR_Service;Check Point VPN-1 Securemote service; C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe [2006-04-09 110691]  
R2 SR_Watchdog;Check Point VPN-1 Securemote watchdog; C:\Program Files\CheckPoint\SecuRemote\bin\SR_Watchdog.exe [2006-04-09 36964]  
R2 STacSV;Audio Service; c:\program files\idt\xpv10_6147v005\wdm\stacsv.exe [2009-02-20 249938]  
R2 SWGVCSvc;SonicWALL Global VPN Client Service; C:\Program Files\SonicWALL\SonicWALL Global VPN Client\SWGVCSvc.exe [2009-03-05 227352]  
R2 wltrysvc;Dell Wireless WLAN Tray Service; C:\WINDOWS\System32\WLTRYSVC.EXE [2009-04-30 25088]  
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]  
R3 GDScan;G Data Scanner; C:\Program Files\Fichiers communs\G Data\GDScan\GDScan.exe [2010-08-26 340552]  
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2011-01-20 136176]  
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]  
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]  
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]  
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]  
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]  
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]  
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]  
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]  

-----------------EOF-----------------




FICHIER INFO 

info.txt logfile of random's system information tool 1.08 2011-04-21 20:25:33  

======Uninstall list======  

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c   
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5BA7C09-E523-478C-9C37-A1D86C76383E}\setup.exe" -l0x40c   
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf  
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe  
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10k_Plugin.exe -maintain plugin  
Adobe Reader 9.4.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A94000000001}  
Advanced Audio FX Engine-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c  /remove  
Advanced Video FX Engine-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5BA7C09-E523-478C-9C37-A1D86C76383E}\setup.exe" -l0x40c  /remove  
ALZip-->"C:\Program Files\ESTsoft\ALZip\unins000.exe"  
Analyseur MSXML 6.0-->MsiExec.exe /I{CEEE4B46-D156-44B9-91A6-4DF113C79DE9}  
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}  
Check Point VPN-1 SecuRemote/SecureClient NGX R60 HFA1-->MsiExec.exe /X{f8d8ec09-4100-4d3c-aed6-f1fb71dc0a4c}  
Cisco Systems VPN Client-->MsiExec.exe /X{3E5562ED-69AB-4CEC-91E2-64E18EC5ACC6}  
Citrix Online Plug-in - Web-->C:\Documents and Settings\All Users\Application Data\Citrix\Citrix Online Plug-in - Web\TrolleyExpress.exe /uninstall /cleanup  
Citrix Online Plug-in (DV)-->MsiExec.exe /I{D8D4ED7E-954C-449D-B21D-6F97036DF0E9}  
Citrix Online Plug-in (HDX)-->MsiExec.exe /I{D899C197-F8C1-4773-9EC4-6C1FBADB9B29}  
Citrix online plug-in (USB)-->MsiExec.exe /I{50ACF4F1-D38A-4DCE-8147-0F574CDEF45B}  
Citrix Online Plug-in (Web)-->MsiExec.exe /I{B124E6D3-91B4-4E3C-AD03-BA959B223537}  
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"  
Correctif pour Windows XP (KB2158563)-->"C:\WINDOWS\$NtUninstallKB2158563$\spuninst\spuninst.exe"  
Correctif pour Windows XP (KB2443685)-->"C:\WINDOWS\$NtUninstallKB2443685$\spuninst\spuninst.exe"  
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"  
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"  
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"  
Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"  
Correctif pour Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"  
Dell Touchpad-->C:\Program Files\DellTPad\Uninstap.exe ADDREMOVE  
G Data AntiVirus 2011-->MsiExec.exe /I{A7FB84F1-FA4F-4B50-9AEC-4F83AB1DFEBE}  
GanttProject-->"C:\Program Files\GanttProject\uninstall.exe"  
Google Earth Plug-in-->MsiExec.exe /X{FB4F9000-04FC-11E0-85D2-001AA037B01E}  
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}  
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""  
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""  
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"  
IDT Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}\setup.exe" -remove -removeonly  
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe  
Installation Windows Live-->MsiExec.exe /I{133742BA-6F46-4D3E-85AF-78631D9AD8B8}  
Java 2 Platform, Enterprise Edition 1.4 SDK-->"C:\Sun\AppServer\uninstall.exe" -javahome "C:\Sun\AppServer\jdk"  
Java 2 Runtime Environment, SE v1.4.2_19-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142190}  
Java 2 SDK, SE v1.4.2_19-->MsiExec.exe /I{35A3A4F4-B792-11D6-A78A-00B0D0142190}  
Java(TM) 6 Update 23-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216023FF}  
Juniper Networks Setup Client Activex Control-->C:\WINDOWS\Downloaded Program Files\JuniperSetupClientCtrlUninstaller.exe  
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall  
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"  
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}  
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}  
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe  
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}  
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}  
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"  
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"  
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"  
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}  
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}  
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}  
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}  
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}  
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}  
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-00CA-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}  
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}  
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}  
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}  
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}  
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}  
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}  
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}  
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}  
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}  
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}  
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}  
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}  
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}  
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}  
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}  
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}  
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}  
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}  
Microsoft Office Small Business 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall SMALLBUSINESSR /dll OSETUP.DLL  
Microsoft Office Small Business 2007-->MsiExec.exe /X{91120000-00CA-0000-0000-0000000FF1CE}  
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}  
Microsoft redistributable runtime DLLs VS2005(x86)-->MsiExec.exe /I{C0DB380B-97B5-4BB8-AC8D-1835E61439B6}  
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"  
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}  
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}  
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}  
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}  
Mise à jour de sécurité pour Lecteur Windows Media (KB2378111)-->"C:\WINDOWS\$NtUninstallKB2378111_WM9$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Lecteur Windows Media (KB975558)-->"C:\WINDOWS\$NtUninstallKB975558_WM8$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Lecteur Windows Media (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Lecteur Windows Media (KB979402)-->"C:\WINDOWS\$NtUninstallKB979402_WM9$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2183461)-->"C:\WINDOWS\ie8updates\KB2183461-IE8\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2360131)-->"C:\WINDOWS\ie8updates\KB2360131-IE8\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2416400)-->"C:\WINDOWS\ie8updates\KB2416400-IE8\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2482017)-->"C:\WINDOWS\ie8updates\KB2482017-IE8\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB2079403)-->"C:\WINDOWS\$NtUninstallKB2079403$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB2115168)-->"C:\WINDOWS\$NtUninstallKB2115168$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB2121546)-->"C:\WINDOWS\$NtUninstallKB2121546$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB2160329)-->"C:\WINDOWS\$NtUninstallKB2160329$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB2259922)-->"C:\WINDOWS\$NtUninstallKB2259922$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB2279986)-->"C:\WINDOWS\$NtUninstallKB2279986$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB2286198)-->"C:\WINDOWS\$NtUninstallKB2286198$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB2296011)-->"C:\WINDOWS\$NtUninstallKB2296011$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB2296199)-->"C:\WINDOWS\$NtUninstallKB2296199$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB2347290)-->"C:\WINDOWS\$NtUninstallKB2347290$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB2360937)-->"C:\WINDOWS\$NtUninstallKB2360937$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB2387149)-->"C:\WINDOWS\$NtUninstallKB2387149$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB2393802)-->"C:\WINDOWS\$NtUninstallKB2393802$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB2419632)-->"C:\WINDOWS\$NtUninstallKB2419632$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB2423089)-->"C:\WINDOWS\$NtUninstallKB2423089$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB2436673)-->"C:\WINDOWS\$NtUninstallKB2436673$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB2440591)-->"C:\WINDOWS\$NtUninstallKB2440591$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB2443105)-->"C:\WINDOWS\$NtUninstallKB2443105$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB2476687)-->"C:\WINDOWS\$NtUninstallKB2476687$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB2478960)-->"C:\WINDOWS\$NtUninstallKB2478960$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB2478971)-->"C:\WINDOWS\$NtUninstallKB2478971$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB2479628)-->"C:\WINDOWS\$NtUninstallKB2479628$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB2479943)-->"C:\WINDOWS\$NtUninstallKB2479943$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB2481109)-->"C:\WINDOWS\$NtUninstallKB2481109$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB2483185)-->"C:\WINDOWS\$NtUninstallKB2483185$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB2485376)-->"C:\WINDOWS\$NtUninstallKB2485376$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB2524375)-->"C:\WINDOWS\$NtUninstallKB2524375$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf  
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"  
Mise à jour de sécurité pour .....

22 réponses

  • 1
  • 2
Réponse 1 / 22
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 725
22 avril 2011 à 14:39
La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :)

Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.

Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.

-+-+-+-+-> Mise à jour du PC <-+-+-+-+-


[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.


1ère étape : Java

[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\

-+-+-+-+-> DelFix <-+-+-+-+-


[x] Télécharge DelFix sur ton bureau.

[x] Lance le et appuie sur [Suppression]

[x] Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

[x] Une fois le rapport posté sur le forum, relance DelFix et appuie sur [Désinstallation].


-+-+-+-+-> Purger la restauration système <-+-+-+-+-


[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

[x] Tutoriels :

- Windows XP
- Windows Vista
- Windows 7


-+-+-+-+-> Liens utiles <-+-+-+-+-

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
1
Réponse 2 / 22
Utilisateur anonyme
21 avril 2011 à 20:45
Bonsoir

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://www.teamxscript.org/usbfixTelechargement.html

Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


# Double clic sur le raccourci UsbFix présent sur ton bureau.

# Choisi Recherche

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+
0
Réponse 3 / 22
informaticienSAP Messages postés 119 Date d'inscription jeudi 21 avril 2011 Statut Membre Dernière intervention 17 décembre 2011 20
21 avril 2011 à 20:52
Merci pour l'extrême rapidité.

Le rapport UsbFix.txt :

############################## | UsbFix 7.044 | [Recherche]

Utilisateur: RROU (Administrateur) # ALLEYRAS [ ]
Mis à jour le 21/04/2011 par TeamXscript
Lancé à 20:47:02 | 21/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T6670 @ 2.20GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T6670 @ 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: G Data AntiVirus 2011 21.0 [(!) Disabled | Updated]
RAM -> 3067 Mo
C:\ (%systemdrive%) -> Disque fixe # 30 Go (10 Go libre(s) - 34%) [] # NTFS
D:\ -> Disque fixe # 203 Go (187 Go libre(s) - 92%) [Data] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |


Présent! C:\DOCUME~1\rrou\LOCALS~1\Temp\24caa0ad-6d98-a2b8-ab8b-9f490fc4a2c7.tmp.exe
Présent! C:\WINDOWS\Tasks\At1.job
Présent! C:\WINDOWS\Tasks\At2.job
Présent! C:\WINDOWS\Tasks\At3.job
Présent! C:\WINDOWS\Tasks\At4.job
Présent! C:\WINDOWS\Tasks\At5.job
Présent! C:\WINDOWS\Tasks\At6.job
Présent! C:\WINDOWS\Tasks\At7.job
Présent! C:\WINDOWS\Tasks\At8.job
Présent! C:\WINDOWS\Tasks\At9.job
Présent! C:\WINDOWS\Tasks\At10.job
Présent! C:\WINDOWS\Tasks\At11.job
Présent! C:\WINDOWS\Tasks\At12.job
Présent! C:\WINDOWS\Tasks\At13.job
Présent! C:\WINDOWS\Tasks\At14.job
Présent! C:\WINDOWS\Tasks\At15.job
Présent! C:\WINDOWS\Tasks\At16.job
Présent! C:\WINDOWS\Tasks\At17.job
Présent! C:\WINDOWS\Tasks\At18.job
Présent! C:\WINDOWS\Tasks\At19.job
Présent! C:\WINDOWS\Tasks\At20.job
Présent! C:\WINDOWS\Tasks\At21.job
Présent! C:\WINDOWS\Tasks\At22.job
Présent! C:\WINDOWS\Tasks\At23.job
Présent! C:\WINDOWS\Tasks\At24.job

################## | Registre |

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{27b7c080-d300-11df-8d4b-701a04dd7cd0}
Shell\AutoRun\Command = F:\driver\usb\º¼­ «½¦¹ª½á¬ ¢
Shell\open\Command = F:\driver\usb\º¼­ «½¦¹ª½á¬ ¢


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 4 / 22
informaticienSAP Messages postés 119 Date d'inscription jeudi 21 avril 2011 Statut Membre Dernière intervention 17 décembre 2011 20
21 avril 2011 à 21:02
up.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
Utilisateur anonyme
21 avril 2011 à 21:13
Re

Un peu de patience...

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi Suppression

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+
0
Réponse 6 / 22
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 725
Modifié par Xplode le 21/04/2011 à 21:15
Bonsoir à tout les deux,

@Informaticien,

Ca aurait été sympa de me prévenir que tu continuais ici

Ou le cas échéant, continuer sur le sujet initial auquel j'avais répondu ;o)

ici => http://www.commentcamarche.net/...
Xplode - Contributeur sécurité.
0
Réponse 7 / 22
Utilisateur anonyme
21 avril 2011 à 21:17
Hello Xplode

Je te laisses poursuivre sur celui-ci.

@+
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 725
21 avril 2011 à 21:20
Ok, pas de problèmes.
Bonne soirée à toi, @+
0
informaticienSAP Messages postés 119 Date d'inscription jeudi 21 avril 2011 Statut Membre Dernière intervention 17 décembre 2011 20
Modifié par informaticienSAP le 21/04/2011 à 21:34
Ah vraiment désolé, j'ai pas réussi à retrouver le lien de mon premier poste. Encore désolé.

Pour UsbFix quand je fais supprimer, il m'envoie un message d'erreur sous forme de pop-up et me demande de renvoyer l'erreur par mail à UsbFix .

Le poste de travail s'éteint mais le système ne redemarre pas. Je suis obligé de redemarrer moi même de force en appuyant sur le bouton.

Et au redémarrage il ne scan pas mon pc.

Que faire ?

Merci.
0
Réponse 8 / 22
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 725
21 avril 2011 à 21:35
Ca ne fait rien pour le doublon ;o) . Laisse tomber USBFix pour le moment et fais ceci :

▶▷▶▷▶▷▶▷▶▷ Combofix ◁◀◁◀◁◀◁◀◁◀


◈ Télécharge ComboFix ( de sUBs ) à cette adresse.

/!\ Ferme toutes les fenêtres de programme ouvertes /!\

/!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

◈ Double clique sur " Combofix.exe "

◈ Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.

◈ Pendant le scan, ne touche à rien ( souris, clavier )

◈ Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.

Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
0
Réponse 9 / 22
informaticienSAP Messages postés 119 Date d'inscription jeudi 21 avril 2011 Statut Membre Dernière intervention 17 décembre 2011 20
Modifié par informaticienSAP le 21/04/2011 à 22:19
Merci, donc voila le compte rendu:

ps: J'avais des VPN pour me connecter chez les clients, il me les a fait péter ? 


ComboFix 11-04-21.02 - RROU 21/04/2011  22:02:10.1.2 - x86 
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.3067.2681 [GMT 2:00] 
Lancé depuis: d:\documents and settings\rrou\Mes documents\Mes téléchargements\ComboFix.exe 
. 
. 
((((((((((((((((((((((((((((((((((((   Autres suppressions   )))))))))))))))))))))))))))))))))))))))))))))))) 
. 
. 
c:\documents and settings\rrou\Application Data\Adobe\plugs 
c:\documents and settings\rrou\Application Data\Adobe\shed 
c:\documents and settings\rrou\Application Data\B27F9EFD57F8B45747BA36C041CD0D89 
c:\documents and settings\rrou\Application Data\B27F9EFD57F8B45747BA36C041CD0D89\enemies-names.txt 
c:\documents and settings\rrou\Application Data\B27F9EFD57F8B45747BA36C041CD0D89\local.ini 
C:\tempi 
c:\tempi\VPNCisco\CBL-Consulting at oXya.pcf 
c:\tempi\VPNCisco\DelayInst.exe 
c:\tempi\VPNCisco\installservice.exe 
c:\tempi\VPNCisco\instmsi.exe 
c:\tempi\VPNCisco\instmsiw.exe 
c:\tempi\VPNCisco\sig.dat 
c:\tempi\VPNCisco\vpnclient_fc.mst 
c:\tempi\VPNCisco\vpnclient_jp.mst 
c:\tempi\VPNCisco\vpnclient_setup.exe 
c:\tempi\VPNCisco\vpnclient_setup.ini 
c:\tempi\VPNCisco\vpnclient_setup.msi 
c:\tempi\VPNCisco\vpnclient_setup.pdf 
c:\tempi\VPNCisco\vpnclient_setup.sms 
c:\windows\system32\Thumbs.db 
. 
. 
\\.\PhysicalDrive0 - Bootkit TDL4 was found and disinfected 
. 
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))))))))))))))))))))) 
. 
. 
-------\Legacy_SSHNAS 
. 
. 
(((((((((((((((((((((((((((((   Fichiers créés du 2011-03-21 au 2011-04-21  )))))))))))))))))))))))))))))))))))) 
. 
. 
2011-04-21 18:46 . 2011-04-21 19:13 -------- d-----w- C:\UsbFix 
2011-04-21 18:12 . 2011-04-21 18:25 -------- d-----w- C:\rsit 
2011-04-21 18:12 . 2011-04-21 18:25 -------- d-----w- c:\program files\trend micro 
2011-04-21 16:07 . 2011-04-21 16:18 -------- d-----w- c:\program files\SecondLifeBetaViewer 
2011-04-21 08:18 . 2011-04-21 08:20 -------- d-----w- c:\documents and settings\rrou\Application Data\SecondLife 
2011-04-21 08:18 . 2011-04-21 17:44 -------- d-----w- c:\documents and settings\rrou\Local Settings\Application Data\SecondLife 
2011-04-20 19:23 . 2011-04-20 19:23 68976 ----a-w- c:\windows\system32\drivers\GRD.sys 
2011-04-20 19:05 . 2011-04-20 19:15 51400 ----a-w- c:\windows\system32\drivers\GDTdiIcpt.sys 
2011-04-20 19:05 . 2011-04-20 19:15 62024 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys 
2011-04-20 19:05 . 2011-04-20 19:15 33480 ----a-w- c:\windows\system32\drivers\GDBehave.sys 
2011-04-20 19:05 . 2011-04-21 19:22 -------- d-----w- c:\documents and settings\All Users\Application Data\G DATA 
2011-04-20 19:05 . 2011-04-21 19:21 -------- d-----w- c:\program files\G Data 
2011-04-20 19:05 . 2011-04-21 19:21 -------- d-----w- c:\program files\Fichiers communs\G Data 
2011-04-20 19:02 . 2011-04-20 19:02 -------- d-----w- c:\documents and settings\rrou\Local Settings\Application Data\Downloaded Installations 
2011-04-14 08:24 . 2011-04-14 08:25 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe 
2011-04-13 20:58 . 2011-04-13 20:59 -------- d-----w- c:\program files\RegCleaner 
2011-04-12 08:47 . 2011-04-12 08:48 13160 ----a-w- c:\windows\system32\Upgrd.exe 
2011-04-11 22:40 . 2011-04-20 19:03 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software 
2011-04-11 22:40 . 2011-04-11 22:40 -------- d-----w- c:\program files\AVAST Software 
2011-04-07 17:07 . 2011-04-07 17:07 -------- d-----w- c:\windows\system32\B44220D14B9C9010E7D5E1CF71926933 
2011-04-05 09:30 . 2011-04-05 09:30 -------- d-----w- c:\documents and settings\rrou\Application Data\Malwarebytes 
2011-04-05 09:30 . 2011-04-05 09:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 
2011-04-05 09:30 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 
2011-04-05 09:30 . 2011-04-05 09:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 
2011-04-05 09:30 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 
2011-04-04 15:10 . 2011-04-10 08:58 -------- d-----r- c:\documents and settings\NetworkService\Favoris 
2011-04-04 14:47 . 2011-04-04 14:47 -------- d-----w- c:\documents and settings\rrou\Local Settings\Application Data\Threat Expert 
2011-04-04 14:13 . 2011-04-04 14:57 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP 
2011-04-04 11:00 . 2011-04-04 11:00 -------- d-----r- c:\documents and settings\LocalService\Favoris 
. 
. 
. 
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   )))))))))))))))))))))))))))))))))))))))))))))))) 
. 
2011-04-21 20:10 . 2009-11-19 16:13 17920 ----a-w- c:\windows\system32\rpcnetp.exe 
2011-04-21 20:10 . 2009-11-20 10:19 58288 ----a-w- c:\windows\system32\rpcnet.dll 
2011-04-12 08:47 . 2009-11-20 10:19 58288 ------w- c:\windows\system32\rpcnet.exe 
2011-04-12 08:42 . 2009-11-19 15:39 17920 ----a-w- c:\windows\system32\rpcnetp.dll 
2011-02-15 20:33 . 2010-04-20 23:03 34816 ----a-w- c:\windows\system32\identprv.dll 
2011-02-09 13:54 . 2004-08-05 10:00 270848 ----a-w- c:\windows\system32\sbe.dll 
2011-02-09 13:54 . 2004-08-05 10:00 186880 ----a-w- c:\windows\system32\encdec.dll 
2011-02-02 07:59 . 2009-11-19 15:31 2067456 ----a-w- c:\windows\system32\mstscax.dll 
2011-01-27 11:57 . 2009-11-19 15:31 677888 ----a-w- c:\windows\system32\mstsc.exe 
2011-03-18 17:58 . 2011-04-10 10:36 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll 
. 
[code]<pre> 
c:\program files\Adobe\Reader 9.0\Reader\Reader_sl .exe 
c:\program files\Citrix\ICA Client\concentr .exe 
c:\program files\DellTPad\Apoint .exe 
c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM .exe 
c:\program files\Fichiers communs\Java\Java Update\jusched .exe 
c:\program files\Fichiers communs\Real\Update_OB\realsched .exe 
c:\program files\IDT\WDM\sttray .exe 
c:\program files\UltraVNC\WinVNC .exe 
c:\program files\WebEx\WebACD\ACDManager .exe 
</pre>/code 
. 
(((((((((((((((((((((((((((((((((   Points de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))) 
. 
. 
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés  
REGEDIT4 
. 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-17 13590528] 
"nwiz"="nwiz.exe" [2008-10-17 1630208] 
"NVHotkey"="nvHotkey.dll" [2008-10-17 90112] 
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-17 86016] 
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2009-04-30 2396160] 
"AESTFltr"="c:\windows\system32\AESTFltr.exe" [2009-02-20 729088] 
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760] 
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288] 
. 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] 
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360] 
. 
c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\ 
Inventaire.cmd.lnk - C:\inventaire.cmd [2009-11-27 252] 
. 
c:\documents and settings\Default User\Menu D'marrer\Programmes\D'marrage\ 
Inventaire.cmd.lnk - C:\inventaire.cmd [2009-11-27 252] 
. 
c:\documents and settings\install\Menu D'marrer\Programmes\D'marrage\ 
Inventaire.cmd.lnk - C:\inventaire.cmd [2009-11-27 252] 
. 
c:\documents and settings\rrou\Menu D'marrer\Programmes\D'marrage\ 
Inventaire.cmd.lnk - C:\inventaire.cmd [2009-11-27 252] 
. 
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\ 
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-5-17 568176] 
Raccourci vers inventaire.lnk - C:\inventaire.cmd [2009-11-27 252] 
VPN Client.lnk - c:\windows\Installer\{3E5562ED-69AB-4CEC-91E2-64E18EC5ACC6}\Icon3E5562ED7.ico [2010-11-22 6144] 
. 
c:\documents and settings\Default User\Menu D'marrer\Programmes\D'marrage\ 
Inventaire.cmd.lnk - C:\inventaire.cmd [2009-11-27 252] 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ckpNotify] 
2006-04-09 19:24 24674 ----a-w- c:\windows\system32\ckpNotify.dll 
. 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] 
@="Driver" 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ChangeTPMAuth] 
c:\program files\Wave Systems Corp\Common\ChangeTPMAuth.exe [N/A] 
. 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] 
"EnableFirewall"= 0 (0x0) 
. 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] 
"%windir%\\system32\\sessmgr.exe"= 
"%windir%\\Network Diagnostic\\xpnetdiag.exe"= 
"c:\\Program Files\\CheckPoint\\SecuRemote\\bin\\SR_Service.exe"= 
"c:\\Program Files\\CheckPoint\\SecuRemote\\bin\\SR_GUI.exe"= 
"c:\\Program Files\\CheckPoint\\SecuRemote\\bin\\scc.exe"= 
"c:\\Program Files\\CheckPoint\\SecuRemote\\bin\\SR_SDS.exe"= 
"c:\\Program Files\\Messenger\\msmsgs.exe"= 
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"= 
"c:\\Program Files\\Skype\\Phone\\Skype.exe"= 
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= 
. 
R1 ctxusbm;Citrix USB Monitor Driver;c:\windows\system32\drivers\ctxusbm.sys [16/04/2010 16:22 65584] 
R1 SWIPsec;SonicWALL IPsec Driver;c:\windows\system32\drivers\SWIPsec.sys [28/07/2010 15:10 87064] 
R2 CP_OMDRV;Check Point Office Mode Module;c:\windows\system32\drivers\omdrv.sys [09/04/2006 21:24 36400] 
R2 SWGVCSvc;SonicWALL Global VPN Client Service;c:\program files\SonicWALL\SonicWALL Global VPN Client\SWGVCSvc.exe [05/03/2009 23:57 227352] 
R2 VNASC;Check Point Virtual Network Adapter - SecureClient;c:\windows\system32\drivers\vnasc.sys [09/04/2006 21:24 109072] 
R2 vnccom;vnccom;c:\windows\system32\drivers\vnccom.SYS [27/11/2009 16:43 6016] 
R2 VPN-1;VPN-1 Module;c:\windows\system32\drivers\vpn.sys [09/04/2006 21:24 671472] 
R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [20/11/2009 13:40 112512] 
R3 FW1;SecuRemote Miniport;c:\windows\system32\drivers\fw.sys [09/04/2006 21:24 2234320] 
R3 O2MDGRDR;O2MDGRDR;c:\windows\system32\drivers\o2mdg.sys [20/11/2009 13:00 51616] 
R3 O2SDGRDR;O2SDGRDR;c:\windows\system32\drivers\o2sdg.sys [20/11/2009 13:00 41760] 
S0 fcxqtv;fcxqtv;c:\windows\system32\drivers\rssrvcf.sys --> c:\windows\system32\drivers\rssrvcf.sys [?] 
S0 lysrfgxl;lysrfgxl;c:\windows\system32\drivers\lysrfgxl.sys --> c:\windows\system32\drivers\lysrfgxl.sys [?] 
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [20/01/2011 15:38 136176] 
S3 SWVNIC;SonicWALL Virtual Miniport;c:\windows\system32\drivers\SWVNIC.sys [04/03/2009 18:03 21016] 
. 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs 
dtmsasos 
. 
Contenu du dossier 'Tâches planifiées' 
. 
2011-04-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job 
- c:\program files\Google\Update\GoogleUpdate.exe [2011-01-20 13:37] 
. 
2011-04-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job 
- c:\program files\Google\Update\GoogleUpdate.exe [2011-01-20 13:37] 
. 
2011-04-21 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-18.job 
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02] 
. 
2011-04-21 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1159203381-1996542847-855692696-2228.job 
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02] 
. 
2011-04-19 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-18.job 
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02] 
. 
2011-04-20 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1159203381-1996542847-855692696-2228.job 
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02] 
. 
. 
------- Examen supplémentaire ------- 
. 
uStart Page = hxxp://www.google.fr/ 
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 
FF - ProfilePath - c:\documents and settings\rrou\Application Data\Mozilla\Firefox\Profiles\2lc7iimq.default\ 
FF - prefs.js: browser.startup.homepage - google.fr 
FF - prefs.js: network.proxy.type - 0 
. 
. 
************************************************************************** 
. 
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net 
Rootkit scan 2011-04-21 22:11 
Windows 5.1.2600 Service Pack 3 NTFS 
. 
Recherche de processus cachés ...  
. 
Recherche d'éléments en démarrage automatique cachés ...  
. 
Recherche de fichiers cachés ...  
. 
Scan terminé avec succès 
Fichiers cachés: 0 
. 
************************************************************************** 
. 
--------------------- CLES DE REGISTRE BLOQUEES --------------------- 
. 
[HKEY_USERS\S-1-5-21-1159203381-1996542847-855692696-2228\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] 
"??"=hex:2f,63,15,97,29,43,15,a9,68,1a,78,cf,04,ce,3e,47,c7,fb,e5,06,dc,8f,de, 
   d3,4f,a8,4b,0e,6d,a3,80,f6,06,23,ce,48,e8,b9,be,39,8d,d0,81,58,54,cd,b0,6f,\ 
"??"=hex:c4,74,cb,3f,68,95,87,f4,d1,01,87,63,7d,54,cf,0c 
. 
--------------------- DLLs chargées dans les processus actifs --------------------- 
. 
- - - - - - - > 'explorer.exe'(3420) 
c:\windows\system32\nview.dll 
c:\windows\system32\NVWRSFR.DLL 
c:\windows\system32\btmmhook.dll 
c:\windows\system32\webcheck.dll 
c:\windows\system32\WPDShServiceObj.dll 
c:\windows\system32\btncopy.dll 
c:\windows\system32\PortableDeviceTypes.dll 
c:\windows\system32\PortableDeviceApi.dll 
c:\windows\system32\eappprxy.dll 
. 
------------------------ Autres processus actifs ------------------------ 
. 
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 
c:\program files\CheckPoint\SecuRemote\bin\SR_Service.exe 
c:\program files\CheckPoint\SecuRemote\bin\SR_Watchdog.exe 
c:\windows\System32\WLTRYSVC.EXE 
c:\windows\System32\bcmwltry.exe 
c:\program files\idt\xpv10_6147v005\wdm\stacsv.exe 
c:\program files\Cisco Mik\cvpnd.exe 
c:\program files\Java\jre6\bin\jqs.exe 
c:\windows\system32\nvsvc32.exe 
c:\windows\system32\DRIVERS\o2flash.exe 
c:\windows\system32\rpcnet.exe 
c:\program files\CheckPoint\SecuRemote\bin\SR_GUI.Exe 
c:\windows\system32\wbem\wmiapsrv.exe 
c:\windows\system32\rundll32.exe 
c:\windows\system32\RUNDLL32.EXE 
c:\windows\system32\rundll32.exe 
. 
************************************************************************** 
. 
Heure de fin: 2011-04-21  22:14:42 - La machine a redémarré 
ComboFix-quarantined-files.txt  2011-04-21 20:14 
. 
Avant-CF: 11 029 098 496 octets libres 
Après-CF: 11 829 497 856 octets libres 
. 
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe 
[boot loader] 
timeout=2 
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS 
[operating systems] 
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons 
UnsupportedDebug="do not select this" /debug 
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect 
. 
- - End Of File - - 012E72C294A8DF6B6B37D3FDA5EDB4F2
0
Réponse 10 / 22
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 725
Modifié par Xplode le 21/04/2011 à 22:32
▶▷▶▷▶▷▶▷▶▷ CFScript ◁◀◁◀◁◀◁◀◁◀


/!\ Attention : Cette procédure n'est valable que pour InformaticienSAP /!\

◈ Copie le texte en gras ci dessous : 

KillAll::

NetSvc::

dtmsasos

Driver::

lysrfgxl
fcxqtv

Rootkit::

c:\windows\system32\drivers\lysrfgxl.sys
c:\windows\system32\drivers\rssrvcf.sys

RenV::

c:\program files\Adobe\Reader 9.0\Reader\Reader_sl .exe 
c:\program files\Citrix\ICA Client\concentr .exe 
c:\program files\DellTPad\Apoint .exe 
c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM .exe 
c:\program files\Fichiers communs\Java\Java Update\jusched .exe 
c:\program files\Fichiers communs\Real\Update_OB\realsched .exe 
c:\program files\IDT\WDM\sttray .exe 
c:\program files\UltraVNC\WinVNC .exe 
c:\program files\WebEx\WebACD\ACDManager .exe 

DeQuarantine::

C:\Qoobox\Quarantine\c\tempi

Quit::


◈ Ouvre le bloc-note puis colle le texte ci dessus dedans.

◈ Enregistre ce fichier sur ton bureau ( appelle le CFScript.txt ).

◈ Fais un glisser/déposer de ce fichier sur combofix.exe comme expliqué ici.

◈ Combofix va se lancer, patiente le temps du scan.

/!\ Ne fais rien pendant le scan ( clavier/souris ) /!\

◈ Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
Xplode - Contributeur sécurité.
0
informaticienSAP Messages postés 119 Date d'inscription jeudi 21 avril 2011 Statut Membre Dernière intervention 17 décembre 2011 20
Modifié par informaticienSAP le 21/04/2011 à 22:39
T'es sur qu'il faut que je supprime ces 2 là ?

c:\program files\UltraVNC\WinVNC .exe
c:\program files\WebEx\WebACD\ACDManager .exe

Dès que j'ai eu ce PC, ils étaient là. C'est la société qui les a installé. (!???)

ULTRAVNC et le WebEx me sert à me connecter chez un client distant.
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 725
21 avril 2011 à 22:39
Ce sont des copies infectées, si tu regardes bien il y a un espace juste avant le " .exe " , la commande que j'ai indiqué permettra de supprimer ces copies infectées ;-)
0
informaticienSAP Messages postés 119 Date d'inscription jeudi 21 avril 2011 Statut Membre Dernière intervention 17 décembre 2011 20
21 avril 2011 à 22:41
pwaaaaaaaa quelle oeil !!!

ok, je fais ca.
0
Réponse 11 / 22
Utilisateur anonyme
21 avril 2011 à 22:49
Hello Xplode ,

Tu pourras faire zipper la quarantaine de combo (C:\Qoobox)

puis me la faire uploader stp pour analyse code de l'infection ;)

http://www.teamxscript.org/Upload.php

par avance merci :)
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 725
21 avril 2011 à 22:51
No problem' Cédric ;o)
@+
0
Utilisateur anonyme
21 avril 2011 à 22:55
thanks :)

C'est ces betes la qui m'interesse

c:\program files\Adobe\Reader 9.0\Reader\Reader_sl .exe
c:\program files\Citrix\ICA Client\concentr .exe
c:\program files\DellTPad\Apoint .exe
c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM .exe
c:\program files\Fichiers communs\Java\Java Update\jusched .exe
c:\program files\Fichiers communs\Real\Update_OB\realsched .exe
c:\program files\IDT\WDM\sttray .exe
c:\program files\UltraVNC\WinVNC .exe
c:\program files\WebEx\WebACD\ACDManager .exe
0
informaticienSAP Messages postés 119 Date d'inscription jeudi 21 avril 2011 Statut Membre Dernière intervention 17 décembre 2011 20
Modifié par informaticienSAP le 21/04/2011 à 22:56
pourquoi faire ?

Il te faudrait les fichiers ? l'application Combo t'as envoyé une copie !?
0
Utilisateur anonyme
21 avril 2011 à 23:01
Hello informaticienSAP,

C'est pour analyser les fichier ;)

J'appartient à la TeamXscript : http://www.teamxscript.org/
0
informaticienSAP Messages postés 119 Date d'inscription jeudi 21 avril 2011 Statut Membre Dernière intervention 17 décembre 2011 20
21 avril 2011 à 23:07
ouais je sais, j'ai eu le temps de visiter ton site entre temps.

Le problème est que je ne sais pas ce que je vais t'envoyer comme fichier. Etant donné que ces virus sniff tout ce qui transite, je regarde d'abord les contenus avant de te les envoyer (uniquement par soucis professionnel).
0
Réponse 12 / 22
informaticienSAP Messages postés 119 Date d'inscription jeudi 21 avril 2011 Statut Membre Dernière intervention 17 décembre 2011 20
Modifié par informaticienSAP le 21/04/2011 à 22:51
Voilà le feedback: 

C:\Qoobox\Quarantine\c\tempi\VPNCisco\CBL-Consulting at oXya.pcf -> C:\tempi\VPNCisco\CBL-Consulting at oXya.pcf  
C:\Qoobox\Quarantine\c\tempi\VPNCisco\DelayInst.exe -> C:\tempi\VPNCisco\DelayInst.exe  
C:\Qoobox\Quarantine\c\tempi\VPNCisco\installservice.exe -> C:\tempi\VPNCisco\installservice.exe  
C:\Qoobox\Quarantine\c\tempi\VPNCisco\instmsi.exe -> C:\tempi\VPNCisco\instmsi.exe  
C:\Qoobox\Quarantine\c\tempi\VPNCisco\instmsiw.exe -> C:\tempi\VPNCisco\instmsiw.exe  
C:\Qoobox\Quarantine\c\tempi\VPNCisco\sig.dat -> C:\tempi\VPNCisco\sig.dat  
C:\Qoobox\Quarantine\c\tempi\VPNCisco\vpnclient_fc.mst -> C:\tempi\VPNCisco\vpnclient_fc.mst  
C:\Qoobox\Quarantine\c\tempi\VPNCisco\vpnclient_jp.mst -> C:\tempi\VPNCisco\vpnclient_jp.mst  
C:\Qoobox\Quarantine\c\tempi\VPNCisco\vpnclient_setup.exe -> C:\tempi\VPNCisco\vpnclient_setup.exe  
C:\Qoobox\Quarantine\c\tempi\VPNCisco\vpnclient_setup.ini -> C:\tempi\VPNCisco\vpnclient_setup.ini  
C:\Qoobox\Quarantine\c\tempi\VPNCisco\vpnclient_setup.msi -> C:\tempi\VPNCisco\vpnclient_setup.msi  
C:\Qoobox\Quarantine\c\tempi\VPNCisco\vpnclient_setup.pdf -> C:\tempi\VPNCisco\vpnclient_setup.pdf  
C:\Qoobox\Quarantine\c\tempi\VPNCisco\vpnclient_setup.sms -> C:\tempi\VPNCisco\vpnclient_setup.sms  
13 fichier(s) copi'(s)
0
Réponse 13 / 22
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 725
21 avril 2011 à 22:59
Ok c'est bon ;o)

Tu peux zipper tout le dossier " C:\Qoobox\Quarantine " à l'aide de winrar ou autre ? ( nomme l'archive upload_combofix )

Ensuite rends toi ici : http://www.teamxscript.org/Upload.php

Clique sur [Parcourir] , sélectionne l'archive que tu viens de créer.
Ensuite tu cliques sur [envoyer le fichier]
0
informaticienSAP Messages postés 119 Date d'inscription jeudi 21 avril 2011 Statut Membre Dernière intervention 17 décembre 2011 20
21 avril 2011 à 23:14
OK, c'est parti !

Merci.
0
Réponse 14 / 22
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 725
21 avril 2011 à 23:38
La suite :

▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀


◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.

Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "

◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

◈ Rend toi sur cjoint puis clique sur " Parcourir ".

◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
0
informaticienSAP Messages postés 119 Date d'inscription jeudi 21 avril 2011 Statut Membre Dernière intervention 17 décembre 2011 20
Modifié par informaticienSAP le 21/04/2011 à 23:46
Voici :

http://cjoint.com/11av/ADvxTFlFbMx.htm
0
informaticienSAP Messages postés 119 Date d'inscription jeudi 21 avril 2011 Statut Membre Dernière intervention 17 décembre 2011 20
22 avril 2011 à 00:02
Y a d'autres tools à installer ?
0
Réponse 15 / 22
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 725
22 avril 2011 à 02:02
Re,

Ton log ZHPDiag est presque clean.. Par contre vu que ton PC avait choppé un bootkit ( TDL4 ) et qu'il a été supprimé par combofix, mais que j'émets des doutes.. Fais ceci :

* telecharge dans un dossier dédié ou sur ton bureau http://www.esagelab.com/files/bootkit_remover.rar

» extrait dans ce même dossier ou sur ton Bureau bootkit_remover.rar , un fichier remover.exe en est le contenu.

utilise http://wobzip.org/ pour dezipper si ton extracteur ne le prend pas en charge

* copier_coller remover.exe à la racine du disk et pas ailleurs!! c:\remover.exe

* ouvre ton bloc-note [executer---> notepad]

» copie_colle dans la fenêtre du du bloc note le contenu du texte ci dessous :

@ECHO OFF
cd c:\
start remover.exe dump \\.\PhysicalDrive0 tralala
EXIT



» enregistre (fichier\enregistrer sous ..) ce texte sous le nom copymbr.bat à coté de remover.exe pas ailleurs!!!! ,

double clic |clic droit exécuter en tant qu'administrateur sous vista,seven| sur copymbr.bat , un fichier tralala est crée à coté de remover.exe

rend toi sur le site https://www.virustotal.com/gui/ ou https://virusscan.jotti.org/ afin de scanner le fichier tralala , il faut cliquer reanalyze si l'archive a déjà été au préalable analysée.

» une fois le scan terminé , poste l'adresse du lien dans ta prochaine réponse
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 797
22 avril 2011 à 02:16
insomnie Mat'? :o)
0
informaticienSAP Messages postés 119 Date d'inscription jeudi 21 avril 2011 Statut Membre Dernière intervention 17 décembre 2011 20
22 avril 2011 à 09:57
Voici :

http://virusscan.jotti.org/fr/scanresult/21ec621350bbae31b29751ac13bdca23a052e710


Il n'y a rien d'anormal.

Merci.
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 725
22 avril 2011 à 11:47
Bonjour,

Il s'agit du fichier " bootkit_remover_debug_log.txt " et non du fichier " tralala " comme demandé :-/
0
informaticienSAP Messages postés 119 Date d'inscription jeudi 21 avril 2011 Statut Membre Dernière intervention 17 décembre 2011 20
22 avril 2011 à 11:50
http://virusscan.jotti.org/fr/scanresult/730fb429a4e79a0cb345ced4b512988db7a70ed1
0
Réponse 16 / 22
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 725
22 avril 2011 à 12:20
▶▷▶▷▶▷▶▷▶▷ ZHPFix ◁◀◁◀◁◀◁◀◁◀


/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

◈ Copie le texte en gras ci-dessous ( CTRL + C pour copier )


O64 - Services: CurCS - (.not file.) - AMService (AMService) .(...) - LEGACY_AMSERVICE
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKLM\Software\Zktxxubu]


◈ Lance ZHPFix qui est présent sur ton bureau.

Clique sur le "H" bleu ( Coller les lignes Helper )

◈ Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.

◈ Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]

◈ Clique maintenant sur [Tous] , puis sur [Nettoyer]

◈ Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

◈ Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
0
Réponse 17 / 22
informaticienSAP Messages postés 119 Date d'inscription jeudi 21 avril 2011 Statut Membre Dernière intervention 17 décembre 2011 20
Modifié par informaticienSAP le 22/04/2011 à 14:38
Voilà : 

Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011 
Fichier d'export Registre :  
Run by RROU at 22/04/2011 14:34:28 
Windows XP Professional Service Pack 3 (Build 2600) 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html 

========== Clé(s) du Registre ========== 
O64 - Services: CurCS - (.not file.) - AMService (AMService) .(...) - LEGACY_AMSERVICE  => Clé supprimée avec succès 
HKLM\Software\Zktxxubu  => Clé supprimée avec succès 

========== Valeur(s) du Registre ========== 
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur supprimée avec succès 
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente 


========== Récapitulatif ========== 
2 : Clé(s) du Registre 
2 : Valeur(s) du Registre 


End of the scan
0
Réponse 18 / 22
informaticienSAP Messages postés 119 Date d'inscription jeudi 21 avril 2011 Statut Membre Dernière intervention 17 décembre 2011 20
Modifié par informaticienSAP le 22/04/2011 à 14:42
ok, en tout cas un grand merci pour la rapidité.

Je finirais le process de désinfection ce soir.

Encore, un grand merci à tous !
Cdlt.
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 725
22 avril 2011 à 14:43
Ok ;o)
0
informaticienSAP Messages postés 119 Date d'inscription jeudi 21 avril 2011 Statut Membre Dernière intervention 17 décembre 2011 20
22 avril 2011 à 15:27
le lien DelFix ne fonctionne pas.


Rapport JAVA: 

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Fri Apr 22 15:24:29 2011

Found and removed: C:\Program Files\Java\j2re1.4.2_19

Found and removed: C:\Documents and Settings\rrou\Application Data\Sun\Java\jre1.6.0_23

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4

Found and removed: Software\JavaSoft\Java2D\1.5.0_06

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

------------------------------------

Finished reporting.
0
Réponse 19 / 22
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 725
22 avril 2011 à 15:48
Hello,

En effet, utilise ce lien pour delfix : http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
0
Réponse 20 / 22
informaticienSAP Messages postés 119 Date d'inscription jeudi 21 avril 2011 Statut Membre Dernière intervention 17 décembre 2011 20
22 avril 2011 à 16:36
Rapport DELFix: 

# DelFix v7.7B - Rapport créé le 22/04/2011 à 16:33
# Mis à jour le 15/04/11 à 19h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : RROU - ALLEYRAS (Administrateur)
# Exécuté depuis : C:\Documents and Settings\rrou\Bureau\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\RSIT
Supprimé : C:\Combofix
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\UsbFix.txt
Supprimé : C:\ZHPExportRegistry-22-04-2011-14-34-28.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\rrou\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\rrou\Bureau\ZHPDiag_2.Txt
Supprimé : C:\Documents and Settings\rrou\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL [0] -> [7] & Clé Supprimée : HKLM\SOFTWARE\Swearware

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2134 octets] ##########
0

Discussions similaires

Trojan:Win32/Wacatac.C!ml
lafayette53 -
Lud1450 -

20 réponses
Trojan alerte
Titou43 -
gen-hackman -

23 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
passé simple -

5 réponses